Shellshock

Shellshock 취약점 검사 방법과 BASH 환경 변수 함수 정의 버그를 이용한 공격 및 해결 방안을 설명합니다.

설명 # Shellshock 취약점을 검사합니다. 해결 방법 # Shellshock 취약점은 BASH의 버그를 악용합니다. BASH가 환경 변수에 저장된 함수 정의를 가져올 때 후속 명령어를 잘못 실행하는 버그입니다. BASH 환경 변수 정의를 허용하는 모든 환경은 이 버그에 취약할 수 있습니다. 예를 들어 mod_cgi 및 mod_cgid 모듈을 사용하는 Apache 웹 서버가 이에 해당합니다. 정상적인 요청이 악성 콘텐츠를 포함하도록 수정되었습니다. 악성 콘텐츠에는 서버 측 애플리케이션이 응답 헤더에서 특정 텍스트(증거)를 반환하는 Shell shock 공격이 포함됩니다. 링크 # OWASP CWE